Lisandro Carmona

1 Agosto 2015

Você se lembrou de atualizar o Flash, o Java e o Windows?

O Avast Software Updater ajuda você a atualizar seus programas.




Há alguns dias, informamos aos nossos usuários sobre três falhas dia-0 no Flash Player que foram descobertas em arquivos roubados e vazados na internet pelo Hacking Team. Alertamos aos usuários do Avast para desativar o Flash até que os bugs fossem corrigidos.


Não é algo bom para o Flash. Por causa deste histórico, problemas de segurança contínuos nesta plataforma antiga com mais de 20 anos de idade, a Google e a Mozilla anunciaram que os seus navegadores não mais darão suporte por padrão ao Adobe Flash, e o novo chefe de segurança do Facebook deseja matar o Flash. Por agora, você ainda pode utilizá-lo, mas as notícias da sua "morte" não são algo muito exagerado...


A Adobe lançou atualizações de segurança para Windows, Mac OS X, e Linux. O Adobe Flash Player instalado com o Google Chrome será automaticamente atualizado para a versão mais recente do Google Chrome. Os usuários do Internet Explorer 10 e 11 para Windows 8.x também receberão atualizações automáticas para a última versão.


Outra vulnerabilidade foi descoberta no navegador da Microsoft, o Internet Explorer. A Microsoft lançou recentemente 14 boletins de segurança: 4 "críticos" e os demais "importantes" no seu Boletim de Segurança de julho.


Finalmente, a Oracle lançou uma atualização de segurança para corrigir uma falha dia-0 no Java que poderia ser utilizada para atacar alvos militares e da defesa dos Estados Unidos além de espionar membros da OTAN. O Critical Patch Update Advisory também incluia 193 novas atualizações de segurança, 99 das quais poderiam permitir um ataque remoto.


O Avast Software Updater pode ajudar você com a maioria das atualizações destes programas. Para utilizá-lo, abra a interface do Avast, clique em Escaneamentos no lado esquerdo e depois escolha Escanear programas desatualizados. Você pode escolher o que fazer a seguir.


Leia mais

Pesquisa de Ameaças, oracle

Lisandro Carmona

29 Julho 2015

Malwares simplesmente não vão desistir da loja Google Play

Um grupo de criadores de malwares está brincando de gato e rato com o Google. O jogo é assim: eles enviam malwares, a loja Google Play rapidamente remove, eles enviam uma nova mutação e o Google a remove também. O estado atual do jogo é: o malware está de volta à Google Play. Até agora, os aplicativos maliciosos infectaram centenas de milhares de vítimas inocentes.


Em abril, descobrimos um malware de cliques pornográficos na Google Play como se fosse o popular aplicativo Dubsmash.

Leia mais

Pesquisa de Ameaças, móvel, Mobile Security

Lisandro Carmona

16 Julho 2015

Vulnerabilidades dia-0 do Adobe Flash ameaçam a sua segurança

Na sexta-feira da semana passada, a Adobe confirmou duas novas falhas críticas dia-0 no plugin Adobe Flash Player para navegadores versões 18.0.0.204 e anteriores, para Windows, Mac OS X e Linux. Alguns dias depois, uma terceira falha foi encontrada. O Adobe Flash Player é um programa multimídia largamente distribuído para melhorar a experiência do usuário quando ele visita páginas ou lê mensagens de email.


Recomendamos desativar o Flash até que as falhas sejam corrigidas.


Leia mais

Pesquisa de Ameaças

Andre Munhoz Pinto

10 Junho 2015

Invasão do sistema de computador do governo norte americano: é tão fácil assim?

Irreal, inacreditável, impossível, por que, como... Essas foram algumas palavras usadas por mais de 4 milhões de norte-americanos que trabalham para o governo federal após descobrirem que seus dados foram roubados em um ataque de hacker divulgado há cerca de 1 semana. O ataque, de acordo com o jornal The New York Times, tinha como objetivo adquirir dados pessoais de funcionários do governo em todo os Estados Unidos. Embora o ato ainda esteja em investigação, a grande suspeita é de que um hacker chinês esteja por trás desse roubo.

Leia mais

Pesquisa de Ameaças, Mobile Security

Andre Munhoz Pinto

20 Maio 2015

Ataque de gás em Buenos Aires: a vida imita a internet

Não se fala em outra coisa no mundo do futebol a não ser o ataque com gás de pimenta feito por um torcedor do Boca Juniors na semana passada aos atletas do River Plate no intervalo da partida entre as duas equipes, válida pelas oitavas de final da Copa Libertadores da América. Como resultado, o segundo tempo foi cancelado e, algumas horas depois, a partida também. Dessa forma, o Boca Juniors foi eliminado da competição em 2015 e ainda recebeu algumas outras punições, como a obrigação de jogar 4 partidas em casa com portões fechados e outras 4 como visitante sem sua torcida.

Leia mais

Tips & Advice, Pesquisa de Ameaças, firewall, serviço técnico, melhor antivírus

Lisandro Carmona

25 Abril 2015

A propaganda e os cibercriminosos: os golpes aumentam. Você e sua empresa estão protegidos?

Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.Uma malvertisement podre não somente contamina as outras, mas pode também destruir a reputação da sua empresa.
Leia mais

Pesquisa de Ameaças, Business Security

Deborah Salmi

9 Janeiro 2015

Mais previsões para segurança cibernética em 2015

Depois de dar uma olhada em duas áreas de segurança online que merecem atenção extra nos dias de hoje: violações de dados e segurança para dispositivos móveis, hoje nós vamos discutir outras duas áreas que ainda não causaram muitos problemas, mas deverão ganhar maior relevância este ano.

Leia mais

mídia social, Pesquisa de Ameaças, redes sociais, internet das coisas, Mobile Security

Lisandro Carmona

1 Outubro 2014

Um olhar sobre o futuro dos hackers de dispositivos móveis

crystal ball 1
O malware móvel está amadurecendo mais rápido do que aconteceu com os computadores
Leia mais

Pesquisa de Ameaças, malware móvel, Mobile Security

Lisandro Carmona

15 Maio 2014

Ataques ransomware estão ocorrendo em massa via sites: cuidado!

O infográfico do Laboratório de Vírus do avast! mostra a proliferação dos ataques ransomware via navegadores nos últimos três meses.


AtençãoSaindo da página de alertaDurante o mês de dezembro, publicamos em nosso blog sobre os truques e as táticas dos ransomwares via navegadores. Os ransomwares de navegadores são malwares que atacam através de vários navegadores para impedir que as pessoas continuem a utilizar os seus PCs. Para obter acesso novamente, a vítima desses malwares têm que pagar um resgate para desbloquear o computador. A chave do sucesso deste ataque é a tradução em várias línguas, dando aos cibercriminosos acesso a um maior número de potenciais vítimas.


Hoje gostaríamos de voltar a informar sobre os ataques de ransomwares via navegadores e compartilhar com você alguns dados da avast! CommunityIQ.


Detectamos os ataques de ransomwares através de vários métodos diferentes. As detecções que acompanhamos foram criadas no dia 30 de janeiro de 2014. Foi realmente uma surpresa o alto impacto deste ataque aos usuários do avast!

Leia mais

Segurança Cibernética, Pesquisa de Ameaças, Threat Research

Lisandro Carmona

14 Dezembro 2013

Natal! Você deseja receber um malware de presente?

DHLspoof


O tempo do Natal está sempre conectado com a compra de presentes. Há muitas tarefas a serem feitas e muitas oportunidades de comprar um presente em uma loja online para poupar tempo. Quem é que não conhece alguém que compra seus presentes de Natal online?


Os criadores de malwares sabem disso e são muito espertos para tirar vantagem. Nossos sensores detectam muitos emails fraudulentos contendo detalhes da compra ou entrega todos os dias e, acreditem, eles têm muita coisa em comum. De fato, isto não é algo novo. Estes métodos são utilizados constantemente ao longo do ano, não é algo especialmente conectado com o tempo de Natal. No entanto, o Natal é a ocasião para que muitas pessoas possam ser enganadas. Vamos ver estas fraudes com mais detalhes.


Imagine que você é um cliente esperando pela entrega de um presente. Você está ansioso e verifica o seu email esperando pelos detalhes da ordem de compra. Provavelmente você está mais vulnerável nesta ocasião. Aí você recebe um email da DHL, o conhecido serviço de entregas, com uma informação dizendo que os detalhes do frete estão em anexo. Neste momento em que você relaxa a segurança, você clica no anexo do email. Ele é um arquivo zip contendo outro chamado DHL-parcel.exe. O estranho é que a extensão do arquivo parece ser um pdf por que tem o mesmo ícone. De fato, é um malware.


Cibercriminosos querem acabar com o seu Natal


Uma amostra que recebemos estes dias foi um email fingindo ter sido enviado pela Booking.com com uma invoice anexada. O nome do arquivo anexado é "Invoice 801490457278 PRINT pdf.zip" e surpreendentemente ele contém outro chamado "Invoice 801490457278 PRINT pdf.exe".


O problema começa quando o usuário clica no anexo e executa o arquivo. Ele secretamente baixa e executa malwares através do comando %ALLUSERSPROFILE%\explorer.exe e permite a execução automática através da chave de registro HKLM\...\CurrentVersion\Run. A porta TCP 3232 é aberta e permite o acesso remoto ao computador infectado. Isto significa que o computar não está mais sobre o seu controle e que o hacker pode espionar você em segredo ou simplesmente pode instalar outros malwares para conseguir o seu dinheiro. Este não é um bom presente de Natal!


Nós também descobrimos alguns emails fraudulentos que se passavam como sendo do HSBC.com, Amazon.com, Amazon.co.uk, etc. como você pode ver na imagem abaixo.


Email scam subjects


Como eu me protejo?


Siga os seguintes conselhos para minimizar o risco de infecção.


1) Utilize um antivírus com as definições de vírus atualizadas (p.ex., o avast! 2014 :))


2) Se você receber um email parecido com os mencionados acima, pergunte a você mesmo: "Eu comprei algo desta empresa?"


3) Se sim, não abra o anexo. A maioria dos serviços não envia emails com anexos, especialmente não em arquivos zip.


4) Nunca JAMAIS rode executáveis enviados por email.


SHA: C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3


Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Leia mais

Segurança Cibernética, Pesquisa de Ameaças, presente, Natal, Threat Research